<?php
include_once("../../includes/metodos.php");

function insert(){
	connectSql();
	
	$titulo = anti_injection($_POST['nome']);
	$imagem = $_FILES['img'];
	$campo = anti_injection($_POST['conteudo']);
	$status = anti_injection($_POST['status']);
	
	$diretorio = "img/";
	$nomeArquivo = str_replace(" ", "",sha1(time())).".".strtolower(end(explode(".", $imagem['name'])));
	$file = $diretorio.$nomeArquivo ;
	
	$query = mysql_query("INSERT INTO econ_parceiros VALUES (null, '$titulo', '$campo', '$file', NOW(), NOW(), '$status')");
	move_uploaded_file($imagem['tmp_name'], $file);
	if($query){
		echo '<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript">location.href="index.php";</SCRIPT>';
	}else{
		die(mysql_error());
	}
}

function edit($id){
	connectSql();
	
	$titulo = anti_injection($_POST['nome']);
	$imagem = anti_injection($_FILES['img']);
	$campo = anti_injection($_POST['conteudo']);
	$status = anti_injection($_POST['status']);
	
	$sql = "SELECT file FROM econ_parceiros WHERE id=".anti_injection($id);
	$res = mysql_query($sql);
	while ($row = mysql_fetch_array($res)) {
		if(empty($imagem['name'])){
			$file = $row['file'];
		}else{
			unlink($row['file']);
			$diretorio = "img/";
			$nomeArquivo = str_replace(" ", "",sha1(time())).".".strtolower(end(explode(".", $imagem['name'])));
			$file = $diretorio.$nomeArquivo;
			$move = move_uploaded_file($imagem['tmp_name'], $file);
			if(!$move){
				die("Nao moveu o arquivo.");
			}
		}
	}
	$query = mysql_query("UPDATE econ_parceiros SET nome='$titulo', conteudo='$campo', file='$file', editado=NOW(), status='$status' WHERE id=".anti_injection($id));
	if($query){
		echo '<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript">location.href="index.php";</SCRIPT>';
	}else{
		die(mysql_error());
	}
}

function remove($id){
	connectSql();
	
	$query = mysql_query("DELETE FROM econ_parceiros WHERE id=".anti_injection($id));
	$sql = mysql_query("SELECT * FROM econ_parceiros WHERE id=".anti_injection($id));
	$row = mysql_fetch_array($sql);
	unlink($row['file']);
	echo '<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript">location.href="index.php";</SCRIPT>';
}